Internet ha traído consigo numerosas formas de relacionarnos y de poder realizar multitud de actividades y transacciones sin tener que movernos de casa.
Pero, como todo, también comprende sus riesgos y es que en los últimos meses se ha experimentado un aumento de las estafas por SMS fraudulento de bancos.
¿Qué son? ¿Cómo podemos evitarlas? ¿Cómo podemos identificar un fraude? Resolvemos todas tus dudas sobre la estafa por SMS de bancos.
Estafa por SMS
Sí, así es. Aunque parezca impensable en los últimos tiempos han crecido, y mucho, las conocidas como estafa por SMS de bancos o smishing.
Este tipo de fraude o estafa pretende engañar al usuario que lo recibe a través de los mensajes de texto del móvil. La finalidad es hacerse con sus datos bancarios para poder realizar operaciones en su nombre.
Si bien es cierto que los bancos tratan de tener fuertes programas de antivirus y anti-hackeo para evitar el robo de datos, la realidad es que sufren ataques constantemente y los datos de sus clientes se encuentran indefensos.
El hackeo que reciben es tan bueno que a veces la comunicación efectuada por parte de los ladrones informáticos llega a unirse al hijo de mensajes que envía el propio banco del que somos clientes. Esto se debe a que los ciberdelincuentes utilizan ciertas herramientas que les permite cambiar el nombre del emisor del SMS. Por eso, a veces, resulta complicado distinguir un SMS fraudulento de uno veraz del propio banco.
Hay algunos casos en los que el SMS fraudulento que llega a la persona es de un banco con el que no se tiene ningún tipo de contrato ni cuenta bancaria. Estos son más sencillos de identificar como estafas por SMS.
¿En qué consisten la estafa por SMS?
Como adelantamos, este tipo de fraude busca ganarse la confianza del cliente final del banco y conseguir que realice alguna acción que puede desencadenar en el robo de sus datos o claves de acceso del banco.
El canal que usan para realizar la estafa es el de SMS o mensaje móvil.
Si bien es cierto que es un medio de comunicación poco usado, se suele utilizar para las comunicaciones comerciales o notificaciones bancarias, e, incluso, para el envío de claves de seguridad.
El ejemplo más común es el envío de un código para confirmar una operación bancaria. El SMS fraudulento que recibe la persona afectada suele incluir una URL que enlaza a un sitio web en el que se solicita que realice alguna acción.
Normalmente, se le solicita introducir datos bancarios, DNI y contraseña para el acceso a la banca online. Esta dirección aparece cortada para evitar que el usuario se dé cuenta de la estafa.
Estos SMS suelen incluir algún mensaje de alerta que provoca en la persona que lo recibe una urgencia de seguir los pasos indicados, sin que llegue a confirmar la veracidad del mensaje.
El ejemplo más común es el de exponer un falso problema con nuestra cuenta en el banco y la posibilidad de que ésta se bloquee si no seguimos los pasos. Otra muy común es recibir falsos avisos de operaciones realizadas en nuestro nombre, como compras online.
Tipos de estafa por SMS de bancos
Siempre será la urgencia y la alarma aquellos habituales en los tipos de mensaje que recibe la persona. En ellos, como adelantamos, incitan al usuario a realizar una acción para evitar un mal mayor.
Algunos de los ejemplos que podemos encontrar son:
Mensaje de acceso no autorizado.
Normalmente informan de la alarma de que alguien accedió a su cuenta recientemente. El SMS puede ser similar a este: «Se detectó un acceso no autorizado en su cuenta. Si no lo reconoce, verifique inmediatamente: – URL fraudulenta«.
SMS de cuenta bloqueada.
La persona recibe un aviso muy parecido a este: «Su cuenta ha sido temporalmente bloqueada, para desbloquearla haga clic en el siguiente enlace – URL fraudulenta«.
Mensaje de cuenta desactivada.
El usuario recibe un SMS similar al siguiente: «Su cuenta podría quedar inhabilitada, establezca su dispositivo de único acceso mediante el siguiente proceso: – URL fraudulenta«.
En todas las ocasiones que se puede observar, se pide a la persona que recibe el SMS fraudulento que realice una verificación directamente en una URL que no sabe si es real o no, ya que está acortada y no puede comprobar si es oficial el enlace.
¿Cómo identificar una estafa por SMS de un banco?
Si bien es cierto que ya hemos visto cuáles son los tipos de SMS que nos pueden enviar para robar nuestros datos, hay algunos consejos para poder detectarlos más rápidamente.
Lenguaje. Muchos de los SMS se generan con traductores automáticos, por lo que pueden contener faltas de ortografía o errores gramaticales.
Hay que leer bien para identificarlos, las comunicaciones de los bancos no tienen este tipo de errores. Aunque también puede suceder que no tengan ningún tipo de error debido a la perfección de la técnica de fraude.
Verificación de la URL. Una de las opciones más fáciles para saber si el enlace que nos solicita acceso es fraudulento o no es verificarlo en alguna web especializada como Virus Total. En ella puedes copiar y pegar el enlace antes de hacer clic en él y conocer si contiene algún tipo de malware o virus informático.
Acceder a la aplicación del banco. Para mayor seguridad, hay que evitar hacer clic en el enlace y entrar directamente en la aplicación del móvil del banco en cuestión. En caso de tener algún aviso, te aparecerá en el apartado de mensajería.
Revisar la web de la URL. Si aun así hemos entrado en el enlace por error o curiosidad, podemos verificarla antes de introducir nuestros datos de la siguiente manera: fijarnos si la dirección es segura (https) y verificar si la dirección es la oficial del banco o solamente se parece.
En este caso, hablamos de pharming, una página fraudulenta que imita a una real con el objetivo de robar los datos de las personas que acceden a ella.
¿Qué hacer si recibe un SMS fraudulento?
En cualquier caso, y si hemos picado en la estafa, en primer lugar, es importante que nos comuniquemos con la entidad bancaria para bloquear la cuenta y la tarjeta de débito o crédito.
Desde Atlántico Legal aconsejamos leer siempre los mensajes que llegan para detectar posibles fraudes por SMS de bancos. Recordamos que, normalmente, el banco no envía esos tipos de mensaje a sus clientes. Por lo que, si recibimos alguno, lo mejor será contactar directamente con el banco.
